Sipgate und die neuen "Features" oder Beliebige Rufnummern übermitteln

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

ea2150

Neuer User
Mitglied seit
4 Mai 2005
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi Leute,

hab gerade den Newsletter von Sipgate bekommen in dem die neuen Funktionen für "Geschäftskunden" vorgestellt werden.

Das wichtigste "Feature" dazu wurde ja hier schon gepostet:

http://www.ip-phone-forum.de/showthread.php?t=126996

zu deutsch heißt das soviel wie: jeder Sipgate Kunde kann als abgehende Rufnummer eine beliebige mitschicken und es wird nicht überprüft ob einem die Nummer überhaupt gehört.

Nach meinen Tests mit Asterisk und meinem Sipgate Account kann man momentan jede beliebige Festnetz oder Handynummer und sogar ausländische Nummern als Abgehende Rufnummer raussenden, und das kann man auch noch (die richtige TK-Anlage vorrausgesetzt) pro Gespräch festlegen.

Finde das nicht so lustig.
Wer will verhindern dass jemand damit sein unwesen treibt?
Damit stehen unzählige Möglichkeiten offen Unfug zu machen.
Sipgate hat sich ja da um die Sicherheit scheinbar keinerlei Gedanken gemacht.

Wenn die Telekom sowas machen würde hätte die Regulierungsbehörde wohl schon beim Antrag zurückgeschrieben ob man in Bonn noch alle Tassen im Schrank hat und Sipgate ... die dürfen wohl alles?

Die Bundesnetzargentur hat ja sogar den "Anlagenanschluss vor Ort" nachträglich abgeschafft und die Telekom gezwungen allen Kunden dieses Anschlusses zu kündigen weil man nicht erlauben wollte, das ein Kunde einen Telefonanschluss aus einem Ortsnetz bekommt in dem die Firma nicht oder nicht mehr ist. Und bei Sipgate ... da geht sowas und noch viel mehr.

Finde die Vorstellung nicht so toll dass auf meinem Handy die Nummer von meiner Freundin erscheint und in Wirklichkeit mein Arbeitskollege dran ist der sich einen Scherz erlauben will.

Immerhin ist meine Mailbox von D1 so schlau und fragt mich trotzdem noch nach der PIN obwohl über Sipgate meine Handynummer als Anrufer signalisiert wird.

Ganz witzig: Wenn ich damit mein Handy anrufe erscheint "Meine Mobilbox ruft..."

Aber nichts desto trotz finde ich die ganze sache ziemlich abartig...

Hoffe mal die merken das auch und rüsten da etwas mehr Sicherheit nach.
 
Hallo,

Sipgate bringt zumindest folgenden Hinweis bei der Einrichtung einer Absendernummer:

WICHTIGER HINWEIS: Das Dienstmerkmal 'Absenderrufnummer setzen' nutzt eine technische Möglichkeit, eine zweite Rufnummer zusätzlich zu Ihrer sipgate Rufnummer zu übermitteln. Diese zusätzliche Rufnummer wird in der Regel beim Angerufenen angezeigt.
Ihre ursprüngliche sipgate-Rufnummer ist für die Polizei, Notdienste,Callcenter, strafverfolgende Behörden und alle Privatkunden mit entsprechenden ISDN-Geräten jederzeit sichtbar.
Der Missbrauch dieses Dienstes ist strafbar.
Zum Vergrößern anklicken....

Es wird also die Sipgate-Nummer und die gesetzte Nummer übermittelt.

edit: Wie ich soeben im dtrace log gesehen habe, werden tatsächlich beide Nummern übertragen, die frei setzbare und die Sipgate Nummer.

Würde mich interessieren welches ISDN-Telefon/Gerät das anzeigt...
 
Zuletzt bearbeitet:
Welche Rufnummer die Gegenstelle anzeigt, kann sie sich aussuchen. Sie bekommt auf jeden Fall beide Nummern übermittelt. Vor einem Jahr hat sipgate selbst noch nichtmal die zusätzliche Nummer bei eingehenden Anrufen angezeigt sondern immer die "echte" Nummer des Anrufers. Es kann also sein, dass Deine Gegenseite Dir auch mal sagt "Was ist denn das für eine Nummer?", dann zeigt es wohl bei ihm/ihr gerade die echte Nummer an.

Das geht übrigens von jedem Anschluss, der das Feature "CLIP no Screening" aktiviert hat. Das bekommt man auch bei der T-Com. Keine Ahnung ob nur für Anlagenanschlüsse oder ob es das auf Nachfrage auch für die normalen ISDN-Anschlüsse gibt.

Insofern ist das was sipgate da macht zwar bedenklich, aber ohne diese Option wird man gerade bei Geschäftskunden nicht landen können. Denn jede normale Telefonanlage in Firmen nutzt genau diese Funktion, um die richtige Durchwahl beim Angerufenen anzuzeigen.
 
"CLIP no Screening" ist meines Wissens nur bei t-com Anlagenanschluessen zu bekommen.
Ich hatte es mal auf einem t-com Mehrgeraeteanschluss beantragt und auch berechnet bekommen, aber leider habe ich es nicht zum laufen bekommen. Entweder es war technisch wirklich nicht aufgeschaltet, meine Endgeraete waren nicht kompatibel oder ich hatte zu wenig Ahnung. :confused:


voipd.
 
M.W. geht es mit Mehrgeräteanschlüssen nicht (zumindest hat mir dies QSC so gesagt, und bei unserer DeTeWe OpenCOM 130 kann ich auch nur bei Anlagenanschlüssen Clip No Screening aktivieren).

-Matthias
 
Siehe dazu auch mein Mailverkehr mit der BNetzA:
BNetzA schrieb:
Sehr geehrter Herr Ghostwalker,

vielen Dank für Ihre eMail vom 30.11.2006. Darin teilen Sie mir mit, dass es laut einer Pressemeldung von Sipgate möglich sei, beliebige Rufnummern als Anruferkennung zu übertragen. Sie bitten mich um Mitteilung, inwiefern dies zulässig ist.

Zum jetzigen Zeitpunkt gibt es keine speziellen Regelungen zur Rufnummernübermittlung. Telekommunikationsrechtlich sind die geschilderten Möglichkeiten daher derzeit grundsätzlich zulässig. Dies schließt aber nicht aus, dass man sich zivilrechtlich wehrt, wenn die Möglichkeiten z. B. betruegerisch missbraucht werden.

Im "Entwurf eines Gesetzes zur Änderung telekommunikationsrechtlicher Vorschriften", das voraussichtlich im Laufe des Januar 2007 verkündet wird, ist folgender § 66j enthalten:

"(1) Anbieter von Telekommunikationsdiensten, die Teilnehmern den Aufbau von abgehenden Verbindungen ermöglichen, müssen sicherstellen, dass beim Verbindungsaufbau als Rufnummer des Anrufers eine vollständige national signifikante Rufnummer übermittelt und als solche gekennzeichnet wird. Die Rufnummer muss dem Teilnehmer für den Dienst zugeteilt sein, im Rahmen dessen die Verbindung aufgebaut wird. [...] (2) Teilnehmer dürfen weitere Rufnummern nur aufsetzen und in das öffentliche Telefonnetz übermitteln, wenn sie ein Nutzungsrecht an der entsprechenden Rufnummer haben. Deutsche Rufnummern für Auskunftsdienste, Massenverkehrsdienste, Neuartige Dienste oder Premium- Dienste sowie Nummern für Kurzwahlsprachdienste dürfen von Teilnehmern nicht als zusätzliche Rufnummer aufgesetzt und in das öffentliche Telefonnetz übermittelt werden."

Nach Artikel 5 des Gesetzes tritt diese Regelung 6 Monate nach der Verkündigung des Gesetzes in Kraft. Dann muss auch die Firma Sipgate sicherstellen, dass nur Rufnummern übermittelt werden, die dem Teilnehmer für den entsprechenden Dienst zugeteilt worden sind.

Mit freundlichen Grüßen
Im Auftrag

BNetzA-Mitarbeiter; Name ist bekannt.



Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen

Referat ###: Grundsatzfragen der Nummerierung
www.bundesnetzagentur.de


Ghostwalker schrieb:
Gesendet: Donnerstag, 30. November 2006 14:13
An: [email protected]
Betreff: Neue Funktion bei Sipgate: Beliebige Rufnummer als Absenderkennung möglich

Sehr geehrte Damen und Herren,

im IP Phone Forum wurde unter http://www.ip-phone-forum.de/showthread.php?t=121234 eine Pressemitteilung von Sipgate veröffentlicht; laut dieser Mitteilung ist es möglich, andere als die durch Sipgate abgeleitet zugeteilte Rufnummer als Anruferkennung zu übertragen. Im Thread http://www.ip-phone-forum.de/showthread.php?p=741811 wird dazu bereits diskutiert.

Es ist - zumindest bislang - möglich, beliebige Rufnummern als Absenderkennung einzutragen. Es fand zumindest bei meinem Test vor einer halben Stunde keinerlei Verifikation statt, ob die eingetragene Rufnummer tatsächlich von mir genutzt werden darf. Lediglich ein Hinweis, dass der Missbrauch dieser Funktion strafbar ist, wurde angezeigt.

Bitte teilen Sie mir mit, wie ich mich schützen kann, falls mit meiner Rufnummer als Absenderkennung Personen oder Firmen belästigt, bedroht oder erpresst werden. Denn die Strafverfolgungsbehörden werden vermutlich über die Absenderkennung zu mir gelangen und mich als Verdächtigen ansehen.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Grüße Dirk
 
Hallo,
das ist ja schön formuliert von der Bundesnetzagentur. Leider ist die Sache nicht so einfach. Sipgate verwendet für die Nummernübermittlung ClipNoScreening. Diese Funktion wird neben der Übermittlung von z.B. Servicenummern haupsächlich dafür verwendet, um bei Umleitungen in großen Telefonanlagen die als Ziel das Festnetz haben, die Anrufernummer mitzuübermitteln. An der Anrufernummer habe ich natürlich kein Nutzungsrecht. Ich hoffe das bedeutet nicht, das wir in einem halben Jahr nicht mehr erkennen können, wer der Anrufer bei einer Rufumleitung ist.(Umleitungen auf Netzebene natürlich ausgenommen) Das eigentliche Problem ist, das bei den Endgeräten (zumindest ISDN, aber auch bei Handys) der ScreeningIndikator nicht mit angezeigt wird. Dann könnte man sehen das die Nummer "user provided, not screend" ist. Es wird ja auch zusätzlich die Anlagenkopfnummer (bei Sipgate die Sipgatenummer) mitübermittelt. Sipgate hat das meines Wissens nach als einziger so gelöst. Meiner Meinung nach ist das der beste Weg. Wenn die das nicht anbieten können, lässt sich VOIP nicht als Alternative für Anlagenanschlüsse einsetzen. Es gibt sonst im Moment keine Alternative die Nummer mitzugeben. Wie die anderen Anbieter das im Moment per VOIP machen, mag ich hier gar nicht erwähnen ;-) Der Planetopia Clip war ja ganz nett, aber leider war der Experte mit seinem Versuch die Mobilbox per Sipgate Nummernfake abzuhören, ungefähr 7 Jahre zu spät dran. Seitdem geht das mit ClipNoScreening nicht mehr.Aber selbst wenn er da aufrüstet, ist er in Deutschland etwas über ein Jahr zu spät. (Bei Mobilboxen ;-)

Bye
Alf aus HH
 
Der Planetopia-Beitrag bestätigt meine Meinung zu AkteXX, Planetopia, Extra und Co. Am besten man schaut es sich gar nicht an.

Vor allem der Schluss ist lächerlich. Wollte er uns damit zeigen, dass wenn er eine fremde PIN und zugehörige Mobilfunknummer kennt, er diese Mailbox abrufen kann? Das ist ja wirklich Zauberei. Einen fehlgeschlagenen Versuch als Sicherheitslücke zu verkaufen ist wirklich großes Kino.

Und Clip-No-Screening ist nun mal legal, was man mit dem Feature anstellen kann, kann man auch mit jedem Anlagenanschluss in der herkömmlichen Telefonie machen. Die richtige Rufnummer lässt sich doch herausfinden. Man hänge einen Asterisk mit ISDN-Karte an den angerufenen Anschluss und schaue sich die eingehenden Nummern an - da werden beide übertragen... Bei weniger vorhandener Technik hilft alternativ sicher auch die Polizei oder evtl. sogar die Telekom ohne Polizei weiter.
 
Digga schrieb:
Wollte er uns damit zeigen, dass wenn er eine fremde PIN und zugehörige Mobilfunknummer kennt, er diese Mailbox abrufen kann?
Zum Vergrößern anklicken....

Er wollte wohl zeigen dass dazu gar keine PIN notwendig ist :)
Denn hier liegt der Hund begraben.
Auch ich hatte einen IAX-Zugang mit freier Nummernwahl und hab schön gestaunt als ich vom Festnetz meine Mobilbox vom Handy abhören konnte.
Ob dies hier der Fall ist, kann ich nicht sagen aber ich würde es nicht darauf ankommen lassen.
 
Der Hax0r-Trick "Mobilbox von Telefonanschluss ohne PIN abhören" funktioniert zumindest in Deutschland seit zwei, drei Jahren nicht mehr. Damals wurde das wohl öfters gemacht, woraufhin sich die Betroffenen lautstark bei den Netzbetreibern (und der Presse auch, denke ich) beschwert haben. Die Sicherheitslücke wurde gestopft, indem bei Clip-No-Screening-Anrufen die ursprüngliche Rufnummer und nicht mehr die anzuzeigende Rufnummer ausgewertet wird.

Grüße Dirk
 
Kann es sein, dass Sipgate reagiert hat,
und keine Mobilfunknummern mehr in die Mobilfunknetze zulässt?

Hab gerade mal getestet.
Beim Anruf auf mein Handy erscheint immer die originale Sipgate-Festnetznummer.
Bei Anrufen ins Festnetz wird wie gewünscht meine Mobilfunknummer übertragen.

Bei Einstellung: "Absendernummer setzt das Endgerät"
 
IMHO machen die Mobilnetzbetreiber an ihren Gateways Schluß mit dem Zauber. Wenn von aussen ein Ruf mit einer Mobilfunknummer reinkommt, der ja eigentlich nur von innen kommen kann, wird diese Nummer ignoriert bzw. gelöscht. Damit wurde das Bequemlichkeits-Feature (oder Bug, wie auch immer man es nennen will) der Voicebox-Abfrage ohne Kennwort wieder möglich gemacht.

CLIP No Screening funktioniert nach meinem Wissen so, daß ZUSÄTZLICH zur eigenen Nummer eine weitere, frei definierbare, übertragen wird. Die meisten Endgeräte zeigen dann diese Nummer an.
 
Fahrlässig hoch 10

Das was Sipgate da macht ist grob Fahrlässig. So kann man den Ruf einer neuen Technologie auch zugrunde richten. Warum stellen Sie keine vernünftige Technik bereit die die Anschlüsse Verifiziert? Die Adressverifikation via Schufa spricht ebenfalls für die Inkompetenz von Sipgate.

Kopfschüttel
 
das ist doch quatsch.

Das Leistungsmerkmal CLIPnoscreening gibt´s seit ewig und drei Tagen und wird auch schon genausolange benutzt, und eben manchmal auch mißbraucht.

Wer kennt nicht die einmal-klingel-Anrufe auf Handys mit 0190-Nummer als Absender? Wer hat sich noch nie darüber gewundert, dass die freundliche Umfrage-Dame, die im Call-Center in was-weiss-ich-wo-in-Indien sitzt, eine vertrauenserweckende Nummer aus Stuttgart oder gar eine kundenfreundliche 0800-Nummer im Display signalisiert?

Ich nutze CLIPno screening auch schon lange, und zwar zum Vorteil für den Kunden. Es gibt bei jeder Technologie auch Mißbrauchsmöglichkeiten, wenn wir die alle verbieten, dann wäre das der Tod des Internet!

Und a prospros Verifizieren: Viel Spaß damit bei einer Kopfnummer mit zweistelliger Durchwahl....
 
Ghostwalker schrieb:
Der Hax0r-Trick "Mobilbox von Telefonanschluss ohne PIN abhören" funktioniert zumindest in Deutschland seit zwei, drei Jahren nicht mehr.
Zum Vergrößern anklicken....
Wie ich schon schrieb - bei uns in AT funktioniert(e) es. Ich kam ohne Probleme auf meine Mobilbox und hörte "Sie haben 18 neue Nachrichten" (ja, ich rufe meine Nachrichten nie ab ;) ).
War aber eher ein Unglück da ich es einfach zu lang läuten ließ beim Test eines Sip-Accounts.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 845 (Mitglieder: 40, Gäste: 805)

Neueste Beiträge

Statistik des Forums

Themen
244,874
Beiträge
2,219,946
Mitglieder
371,597
Neuestes Mitglied
tdxchris92
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück